​Incident Response Services

​RSA Incident Response Practice

데이터 침해 또는 기타 긴급한 사이버 인시던트를 발견한 경우 다음이 필요합니다. 가장 정교한 사이버 공격의 조사 및 대응에서 검증된 경험, 사법기관 및 정부와의 긴밀한 연계, 실제 운영 환경에서 엄격한 검증을 거친 프로세스 및 툴로 영향을 최소화하고 복구를 가속화합니다.

Video

인시던트 대응 서비스와 조직의 보안 전략

Forrester Research의 수석 분석가인 Josh Zelonis 씨가 RSA와 함께 실제 환경의 IR 경험과 전체 보안 전략에 IR이 포함되어야 하는 이유에 대해 설명합니다.

웨비나 보기

Visual

IR Retainer 인포그래픽

Incident Response Retainer가 필요한지 여부가 확실치 않다면 이 인포그래픽에서 대응 시간을 단축하는 Retainer의 기능과 그 외의 이점을 확인하십시오.

인포그래픽 보기

특징

멀웨어 분석

멀웨어 분석

기본/고급 정적/동적 분석을 실시하여 멀웨어(malware)를 차단하는 기법을 개발합니다. 이를 통해 향후 침입 행위에 대한 조직의 복구 능력을 향상시킵니다.

네트워크 분석

네트워크 분석

RSA NetWitness® Logs & Packets에서 수집된 패킷 및 로그 데이터를 활용하여 기존의 시그니처 기반 사이버 보안 시스템에서 탐지되지 않는 수상한 커뮤니케이션을 파악합니다.

호스트 포렌식

호스트 포렌식

RSA의 인시던트 대응 팀은 실행 파일, 파일 및 라이브러리를 사용하여 엔드포인트에서 무단으로 실행 중인 서비스 및 프로세스를 파악합니다.

사이버 위협 인텔리전스

사이버 위협 인텔리전스

RSA의 IR 팀은 사이버 범죄자의 공격 인프라스트럭처, 툴 및 수법에 대해 광범위한 연구 조사를 실시하고, 정부 및 업계 ISAC(Information Sharing and Analysis Center)를 비롯한 여러 소스에서 제공되는 사이버 위협 인텔리전스 피드를 모니터링합니다.

포괄적인 사이버 포렌식 분석 프레임워크

포괄적인 사이버 포렌식 분석 프레임워크

이 프레임워크는 RSA의 포렌식 분석 과정을 안내하고, 내부 시스템, 오픈 소스 연구 및 다양한 위협 인텔리전스 피드를 비롯한 여러 소스에서 얻어진 데이터가 인시던트 대응 프로세스에 반영되도록 보장합니다.

이점

RSA의 검증된 프로세스와 인시던트 대응, 포렌식 조사 및 문제 해결 시간을 단축하는 전문 기술을 활용합니다.

RSA의 광범위한 사이버 위협 인텔리전스 네트워크에 액세스하여 현재 발생하고 있는 공격과 계획된 공격, 공격자의 툴, 전술 및 수법을 파악할 수 있습니다.

RSA의 다양한 업종에 걸친 작업 경험과 다양한 업종 및 규정 준수 요건에 대한 지식을 이용합니다.

즉각적이고 확실한 IR 서비스를 통해 사이버 공격의 범위를 제한하고 공격자가 목적을 달성하지 못하도록 합니다.

수사, 사법 조치 및 기소를 위한 포렌식 증거를 보존합니다.

정부 인증을 받은 서비스: NSCAP(National Security Cyber Assistance Program) CIRA(Cyber Incident Response Assistance).

데이터 침해 또는 사이버 공격이 의심되는 경우 인시던트 대응 전문가의 도움을 신속하게 받을 수 있습니다. 인시던트의 범위와 특성을 신속하게 조사하고 진단한 후 억제 및 해결 활동을 수행할 IR 팀을 배치합니다.

까다로운 비즈니스 환경에서 꾸준히 그 역량을 입증해온 신뢰할 수 있는 인시던트 대응 팀의 지원을 받습니다. RSA는 공공 부문과 민간 부문의 수백 개 조직이 데이터 침해 및 기타 사이버 공격에 신속하게 대응하고 피해를 복구하도록 지원해왔습니다.

RSA ACD(Advanced Cyber Defense) 및 IR 서비스

효과적인 방어의 핵심은 단순히 최신 보안 기술을 구매하는 것이 아니라 보안 전문 역량, 프로세스 및 기술을 한데 모아 조직이 공격을 예방하고 탐지하며 적절히 대응할 수 있는 능력을 향상시켜 주는 효과적인 보안 프로그램을 구축하는 데 있습니다. RSA가 어떤 도움을 줄 수 있는지 알아보십시오.

자세한 정보

사전 예방적 사이버 위협 탐지

기존 보안 시스템을 무력화시키도록 고안된 위협 유형이 많아지면서 기업이 네트워크에 잠복해 있는 사이버 위협을 포착하기가 갈수록 어려워지고 있습니다. 하지만 적절한 기술과 역량을 활용하면 사이버 공격자에 대항해 형세를 역전시키고 피해를 입기 전에 위협을 탐지할 수 있습니다.

자세한 정보

즉각적인 사이버 인시던트 대응

보안 침해 사건을 발견한 경우 발생한 사건, 발생 경위, 침해 사건의 범위와 영향, 위협을 억제하고 해결하기 위해 필요한 단계를 신속하게 파악해야 합니다. RSA의 인시던트 대응 팀이 침해 사건을 신속하게 파악할 수 있도록 도와 드립니다.

자세한 정보

알고 계십니까?

RSA NetWitness Platform을 사용하면 사이버 보안 팀이 전체 네트워크 활동을 즉각적으로 확인하고 파악할 수 있습니다. 이를 통해 몇 달이 아니라 몇 시간에 안에 침해 사건을 탐지하고 대응할 수 있습니다.
Incident Responder
RSA